Cabecera-v2-web.jpg

Miles de servidores Linux afectados por vulnerabilidad crítica de Redis


29/04/2022

Se han identificado 2.000 servidores Linux expuestos a Internet que parecen verse afectados por una vulnerabilidad crítica de Redis que ha sido explotada en ataques que permitirían a realizar ejecución remota de código (RCE).


La vulnerabilidad identificada como CVE-2022-0543 de severidad crítica, con una puntuación asignada de 10.0. Esta vulnerabilidad se debe a un problema de empaquetado ya que, esta es propensa a un escape de sandbox Lua (específico de Debian). Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE).

Versiones afectadas del software:

  • Redis (paquete de Debian): 3:3.2.6-3+deb9u3, 3:3.2.6-3+deb9u9, 5:5.0.14-1+deb10u2, 5:6.0.16-1+deb11u2, 5:6.0.16-2.

Para más información consultar el enlace.

Recomendamos instalar las actualizaciones correspondientes a cada versión provistas por Linux en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11